En deepfake försökte hacka mig under ett livesamtal på Zoom. Äkta ansikte. Riktig röst. Helt falsk person. De sa åt mig att "installera en Zoom-uppdatering" så att ljudet skulle fungera. Den "uppdateringen" var skadlig kod. Så här gick det till 🧵

Det började som vilket normalt möte som helst. Någon skickar ett DM till mig. Skickar en legitim Calendly-länk. Jag bokar 30 minuter. Inget ovanligt. På samtalsdagen skickar de en Zoom-länk. Jag går med.

Det finns en verklig person på kameran. Ansiktet rör sig naturligt. Rösten lät normal. Bakgrunden såg legitim ut. Men mitt ljud "fungerade inte." De kunde höra mig. Jag kunde inte höra dem.

Sedan skriver de i chatten: "Du kanske behöver uppdatera Zoom. Här är länken." De lägger en nedladdningslänk i Zoom-chatten. Det såg exakt ut som en riktig Zoom-uppdateringssida. Det här är fällan. Ett klick och det är över.

Om jag hade installerat den där "uppdateringen" skulle det gå så här: - Skadlig programvara får fjärråtkomst till min maskin. - De ser min skärm, tangenttryckningar, allt. - Kryptoplånböcker, seed-fraser, lösenord komprometterade. - Bankkonton, e-post, 2FA-appar tillgängliga. En fejkad Zoom-uppdatering. Hela det digitala livet raderat.

Varför jag inte gick på det: - Zoom-uppdateringar kommer från Zoom, inte chattlänkar. - Ljudproblemet kändes iscensatt. - Små fördröjningar mellan läpprörelse och ljud. - De pressade hårt på för nedladdningen. - Hela samtalet fanns för att få mig till den länken. Lita på din magkänsla. Om ett samtal känns konstruerat, är det troligen det.

Vad som händer bakom kulisserna: En bedragare kör realtids-deepfake-programvara för att bära någon annans ansikte och röst under ett livesamtal. De fejkar ett problem från din sida så att du tror att du orsakade det. Sedan ger de dig lösningen. Lösningen är skadlig kod. Det är AI-driven social ingenjörskonst. Och det blir väldigt bra.

Hur du skyddar dig själv: - Installera aldrig något som skickas under ett samtal. - Zoom-uppdateringar kommer endast från Zoom(.)oss. - Om ljudet misslyckas, lämna och gå med igen. Ladda inte ner något. - Verifiera personen först genom en separat kanal. Om det känns fel, avsluta det.

För sex månader sedan kunde man omedelbart upptäcka en deepfake. Nu tar det några minuter. Och jag hanterar kryptobedrägerier varje dag. AI rör sig snabbt. Bedragare rör sig snabbare. Dela detta innan någon klickar på länken.